卡巴/AVG/McAfee含相同安全漏洞，攻击者可获杀软特权 - Hardware版

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

Hardware版 - 卡巴/AVG/McAfee含相同安全漏洞，攻击者可获杀软特权

相关主题
● 装哪个杀毒软件好点？	● skydrive居然允许远程访问本地电脑所有文件...
● 竟然进入别人yahoo邮箱了！	● 电脑经常蓝屏是怎么回事
● 用华硕路由器？你的网络能被他人控制(zz)	● airport extreme vs R7000 vs ac68u?
● 龙芯是否也有SPECTRE问题？	● 版上有谁的win 10 有(或者有过) start menu 一点就死么？
● MSE刚才把我的Google Chrome杀了	● 为什么苹果的产品防毒？
● 低功耗文件服务器求建议	● AMD回应安全漏洞：将在未来数周内完全修复
● 笔记本白菜的年代根本没必要谈reliability	● CPU又曝极危安全漏洞！Intel二四六代酷睿中招
● windows 8 pro endless loop in reparing automatic repair (转载)	● router装了teddy bear西红柿的beta 16，却发现

相关话题的讨论汇总
话题: avg话题: 杀软话题: mcafee话题: 攻击者话题: 相同

进入Hardware版参与讨论

(共1页)

y*z
发帖数: 3244

来自enSilo的研究人员在今年5月首次在AVG上发现了一个安全漏洞，该漏洞可被攻击者
利用，并且能够因此获取和杀软进程相同的权限，从而达到入侵系统的目的。该机构研
究人员随后又在卡巴斯基和McAfee上发现了相同的漏洞。
以AVG为例，这款杀软在运行时需要创建一个拥有完全读写执行权限的内存空间，该安
全漏洞正与此有关。通常情况下，上述高权限内存空间并不是随机分配，而是经常与其
他程序共享。如果攻击者了解到这个特点，并且能够找到地址空间的位置，那么就可以
强行让恶意代码在内存空间执行，并且获取和杀软进程相同的权限。
AVG在被enSilo通知后不久，enSilo随后又检测出“McAfee病毒扫描企业版8.8”和“卡
巴斯基安全套装2015”含有同样的漏洞
不知道是不是给政府秘密监控部门留后门用的。

(共1页)

进入Hardware版参与讨论

相关主题
● router装了teddy bear西红柿的beta 16，却发现	● MSE刚才把我的Google Chrome杀了
● 8gb笔记本内存送杀毒u盘只要30	● 低功耗文件服务器求建议
● DXVA 1080p鸭子飞测试	● 笔记本白菜的年代根本没必要谈reliability
● windows7用firefox哪个版本最好? (转载)	● windows 8 pro endless loop in reparing automatic repair (转载)
● 装哪个杀毒软件好点？	● skydrive居然允许远程访问本地电脑所有文件...
● 竟然进入别人yahoo邮箱了！	● 电脑经常蓝屏是怎么回事
● 用华硕路由器？你的网络能被他人控制(zz)	● airport extreme vs R7000 vs ac68u?
● 龙芯是否也有SPECTRE问题？	● 版上有谁的win 10 有(或者有过) start menu 一点就死么？

相关话题的讨论汇总
话题: avg话题: 杀软话题: mcafee话题: 攻击者话题: 相同

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

boards

未名新帖统计// 7月16日

历史上的今天